Dsbindwithspnex failed with error 1722

AD replication error 1722: “The RPC server is unavailable” can be resolved with help from our experts.

At Bobcares, we offer solutions for every query, big and small, as a part of our VPN Provider Support.

Let’s take a look at how our Support Team is ready to help customers with AD replication error 1722: The RPC server is unavailable.

How to resolve AD replication error 1722: The RPC server is unavailable

According to our Support Team the AD replication error 1722 results in one or more of the following symptoms:

• The DCPROMO Promotion of a replica DC does not succeed in creating an NTDS Settings object on DC with error 1722.

  The operation failed because: Active Directory Domain Services could not create the 
  NTDS Settings object for this Active Directory Domain Controller CN=NTDS Settings,
  CN=,CN=Sites,CN=Configuration,DC= on the remote AD DC ... Ensure the provided network 
  credentials have sufficient permissions. "The RPC server is unavailable."

• Furthermore, DCDIAG reports Active Directory Replications test failure with error 1722.

  [Replications Check,] A recent replication attempt failed: From to Naming Context: 
  The replication generated an error (1722): The RPC server is unavailable. 
  The failure occurred at . The last success occurred at . failures have occurred 
  since the last success. [] DsBindWithSpnEx() failed with error 1722, The RPC 
  server is unavailable.. Printing RPC Extended Error Info: 

• REPADMIN.EXE reports the failure of replication attempt with status 1722 (0x6ba)
• Moreover, the Active Directory Sites and Services’ Replicate command returns The RPC server is unavailable.

  

• Additionally, we will notice NTDS General, NTDS Knowledge Consistency Checker (KCC), or Microsoft-Windows-ActiveDirectory_DomainService events with 1722 error status in the service event log.

What is the cause behind AD replication error 1722

RPC is a layer between the application protocol and the network transport. Interestingly, Error 1722 occurs when a lower layer protocol runs into a connectivity failure. Additionally, some of the common causes behind the RPC error 1722 include:

• Link-local failure
• DNS failure
• DHCP failure
• WINS failure
• IPSec / Network authentication failures
• Routing failure
• Resource limitations
• Higher layer protocol is returning this error
• Higher layer protocol not running

AD replication error 1722 Troubleshooting Tips

Fortunately, our Support Team has come up with this exhaustive list of troubleshooting tips to help resolve the issue on hand.

• Check if the service status and startup value are correct for RPC Locator, RPC, and Kerberos Key Distribution Center.
• Ensure the ClientProtocols key exists at HKEY_LOCAL_MACHINESoftwareMicrosoftRpc, and also contains the right default protocols.
• Moreover, verify DNS is working.
• Check if network ports are blocked by a third-party application or a firewall listening on the required ports.
• In some cases, UDP fragmentation can result in replication errors that appear to have a source of RPC server is not available.
• Furthermore, check for SMB signing mismatches between DCs

In addition, our Support Techs suggest trying each of the above suggestions to resolve AD replication error 1722. However, if you are still having trouble, give us a call.

[Looking for a solution to another query? We are just a click away.]

Conclusion

To sum up, our skilled Support Engineers at Bobcares demonstrated how to resolve AD replication error 1722.

Active Directory replication error 1722: The RPC server is unavailable

This article helps fix the error 1722 of Active Directory replication.

Applies to: В Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Original KB number: В 2102154

Symptoms

This article describes the symptoms, cause, and resolution for resolving Active Directory replication failing with Win32 error 1722: The RPC server is unavailable.

DCPROMO Promotion of a replica DC fails to create an NTDS Settings object on the helper DC with error 1722гЂ‚

Dialog Title text: Active Directory Domain Services Installation Wizard

Dialog Message text:

DCDIAG reports that the Active Directory Replications test has failed with error 1722: The RPC Server is unavailable.

REPADMIN.EXE reports that replication attempt has failed with status 1722 (0x6ba).

REPADMIN commands that commonly cite the -1722 (0x6ba) status include but are not limited to:

• REPADMIN /REPLSUM
• REPADMIN /SHOWREPL
• REPADMIN /SHOWREPS
• REPADMIN /SYNCALL

Sample output from REPADMIN /SHOWREPS and REPADMIN /SYNCALL depicting The RPC server is unavailable error is shown below:

Sample output of REPADMIN /SYNCALL depicting The RPC server is unavailable error is shown below:

The replicate now command in Active Directory Sites and Services returns The RPC server is unavailable.

Right-clicking on the connection object from a source DC and choosing replicate now fails with The RPC server is unavailable. The on-screen error message is shown below:

Dialog title text: Replicate Now

Dialog message text:

The following error occurred during the attempt to synchronize naming context from domain controller to domain controller :The RPC server is unavailable. This operation will not continue. This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, see the following Microsoft Web site: DNS Lookup Problem

NTDS Knowledge Consistency Checker (KCC), NTDS General, or Microsoft-Windows-ActiveDirectory_DomainService events with the 1722 status are logged in the directory service event log.

Active Directory events that commonly cite the 1722 status include but are not limited to:

Cause

RPC is an intermediate layer between the network transport and the application protocol. RPC itself has no special insight into failures but attempts to map lower layer protocol failures into an error at the RPC layer.

RPC error 1722 / 0x6ba / RPC_S_SERVER_UNAVAILABLE is logged when a lower layer protocol reports a connectivity failure. The common case is that the abstract TCP CONNECT operation failed. In the context of AD replication, the RPC client on the destination DC was not able to successfully connect to the RPC server on the source DC. Common causes for this are:

1. Link local failure
2. DHCP failure
3. DNS failure
4. WINS failure
5. Routing failure (including blocked ports on firewalls)
6. IPSec / Network authentication failures
7. Resource limitations
8. Higher layer protocol not running
9. Higher layer protocol is returning this error

Resolution

Basic troubleshooting steps to identify the problem.

Verify the startup value and service status are correct for RPC, RPC Locator, and Kerberos Key Distribution Center

Verify the startup value and service status are correct for the Remote Procedure Call (RPC), Remote Procedure Call (RPC) Locator and Kerberos Key Distribution Center.

The OS version will determine the correct values for the source and destination system that is logging the replication error. Use the following table to help validate the settings.

If you make any changes to match the settings above, restart the machine. Verify both the startup value and service status match the values documented in the table above.

Verify the ClientProtocols key exists under HKEY_LOCAL_MACHINESoftwareMicrosoftRpc, and that it contains the correct default protocols

If the ClientProtocols key or any of the four default values are missing, import the key from a known good server.

Verify DNS is working

DNS lookup failures are the cause of a large number of 1722 RPC errors when it comes to replication.

There are a few tools to use to help identify DNS errors:

DCDIAG /TEST:DNS /V /E /F:

The DCDIAG /TEST:DNS command can validate DNS health of Windows 2000 Server (SP3 or later), Windows Server 2003, and Windows Server 2008 family domain controllers. This test was first introduced with Windows Server 2003 Service Pack 1.

There are seven test groups for this command.

Records registration (RReg)

Dynamic update ( Dyn )

Forwarders/Root hints (Forw)

Summary of DNS test results:

The summary provides remediation steps for the more common failures from this test.

Explanation and additional options for this test can be found at Domain Controller Diagnostics Tool (dcdiag.exe).

Nltest /dsgetdc is used to exercise the dc locator process. Thus /dsgetdc: tries to find the domain controller for the domain. Using the force flag forces domain controller location rather than using the cache. You can also specify options such as /gc or /pdc to locate a Global Catalog or a primary domain controller emulator. For finding the Global Catalog, you must specify a tree name, which is the DNS domain name of the root domain.

Can be used with Windows 2003 and earlier versions to gather specific information for networking configuration and error. This tool takes some time to run when executing the -v switch.

Sample output for the DNS test:

It’s a simple quick test to validate the host record for a domain controller is resolving to the correct machine.

dnslint /s IP /ad IP

DNSLint is a Windows utility that helps you to diagnose common DNS name resolution issues. The output is an htm file with much information including:

DNS server: localhost

SOA record data from server:

Additional authoritative (NS) records from server: DC2.fabrikam.com

Alias (CNAME) and glue (A) records for forest GUIDs from server:

Verify network ports are not blocked by a firewall or third-party application listening on the required ports

The endpoint mapper (listening on port 135) tells the client which randomly assigned port a service (FRS, AD replication, MAPI, and so on) is listening on.

* This is the range in Windows Server 2008, Windows Vista, Windows 7, and Windows 2008 R2.

Portqry can be used to identify if a port is blocked from a Dc when targeting another DC. It can be downloaded at PortQry Command Line Port Scanner Version 2.0.

-e 135
portqry -n

A graphical version of portqry, called Portqryui can be found at PortQryUI — User Interface for the PortQry Command Line Port Scanner.

If the Dynamic Port range has ports being blocked, use the below links to configure a port range that is manageable for the customer.

Additional important links for configuration and working with Firewalls and Domain Controllers:

Bad NIC drivers

See network card vendors or OEMs for the latest drivers.

UDP fragmentation can cause replication errors that appear to have a source of RPC server is unavailable

Event ID 40960 & 40961 errors with a source of LSASRV are common for this particular cause.

SMB signing mismatches between DCs

Using Default Domain Controllers Policy to configure consistent settings for SMB Signing under the following section will help address this cause:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options

• Microsoft network client: Digitally sign communications (always) Disabled.
• Microsoft network client: Digitally sign communications (if server agrees) Enabled.
• Microsoft network server: Digitally sign communications (always) Disabled.
• Microsoft network server: Digitally sign communications (if client agrees) Enabled.

The settings can be found under the following registry keys:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters and HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters

• RequireSecuritySignature = always (0,disable, 1 enable).
• EnableSecuritySignature = is server agrees (0,disable, 1 enable).

If the above don’t provide a solution to the 1722, use the following Diagnostic logging to gather more information:

Источник

Ошибка репликации Active Directory 1722: RPC-сервер недоступен

Эта статья поможет устранить ошибку 1722 репликации Active Directory.

Применимо к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Исходный номер базы знаний: 2102154

Симптомы

В этой статье описываются симптомы, причины и способы устранения сбоя репликации Active Directory с ошибкой Win32 1722: RPC-сервер недоступен.

При повышении DCPROMO контроллера домена реплики не удается создать объект параметров NTDS на вспомогательном контроллере домена с ошибкой 1722。

Текст заголовка диалогового окна: доменные службы Active Directory установки

Текст сообщения диалогового окна:

DCDIAG сообщает, что сбой теста репликации Active Directory с ошибкой 1722: RPC-сервер недоступен.

REPADMIN.EXE сообщает о сбое попытки репликации с состоянием 1722 (0x6ba).

Команды REPADMIN, которые обычно ссылаются на состояние -1722 (0x6ba), включают, но не ограничиваются:

• REPADMIN /REPLSUM
• REPADMIN /SHOWREPL
• REPADMIN /SHOWREPS
• REPADMIN /SYNCALL

Ниже приведен пример выходных REPADMIN /SHOWREPS REPADMIN /SYNCALL данных и показана ошибка недоступности RPC-сервера .

Ниже показан пример выходных REPADMIN /SYNCALL данных с сообщением о недоступности сервера RPC :

Теперь команда репликации на сайтах и службах Active Directory возвращает, что RPC-сервер недоступен.

Щелчок правой кнопкой мыши по объекту подключения из исходного контроллера домена и выбор репликации завершается сбоем, так как RPC-сервер недоступен. Ниже показано сообщение об ошибке на экране:

Текст заголовка диалогового окна: Replicate Now

Текст сообщения диалогового окна:

Эта DCDIAG /TEST:DNS команда может проверить работоспособность DNS контроллеров домена Windows 2000 Server (SP3 или более поздней версии), Windows Server 2003 и windows Server 2008 семейства. Этот тест впервые появился в Windows Server 2003 с пакетом обновления 1 (SP1).

Для этой команды существует семь тестовых групп.

Проверка подлинности (аутентификация)

Регистрация записей (RReg)

Динамическое обновление ( Dyn )

Серверы пересылки и корневые указания (Forw)

Пример выходных данных:

Сводка результатов теста DNS:

В сводке приведены действия по исправлению наиболее распространенных сбоев в этом тесте.

Объяснение и дополнительные параметры для этого теста можно найти в средстве диагностики контроллера домена (dcdiag.exe).

Nltest /dsgetdc используется для выполнения процесса указателя контроллера домена. Таким /dsgetdc: образом, пытается найти контроллер домена для домена. При использовании флага принудительной установки расположение контроллера домена, а не кэш. Можно также указать параметры, такие как /gc или /pdc для поиска глобального каталога или основного эмулятора контроллера домена. Для поиска глобального каталога необходимо указать имя дерева, которое является DNS-доменным именем корневого домена.

Пример выходных данных:

Можно использовать в Windows 2003 и более ранних версиях для сбора определенных сведений о конфигурации сети и ошибках. Выполнение этого средства занимает некоторое время при выполнении коммутатора -v .

Пример выходных данных для теста DNS:

Это простой быстрый тест для проверки того, что запись узла контроллера домена разрешается на правильный компьютер.

dnslint /s IP /ad IP

DNSLint — это служебная программа Windows, которая помогает диагностировать распространенные проблемы с разрешением DNS-имен. Выходные данные — это HTM-файл с большой информацией, в том числе:

DNS-сервер: localhost

Данные записи SOA с сервера:

Дополнительные достоверные записи (NS) с сервера: DC2.fabrikam.com

Записи псевдонимов (CNAME) и glue (A) для guID леса с сервера:

• Псевдоним: dc2.child.fabrikam.com
• Приклеивание:

Убедитесь, что сетевые порты не блокируются брандмауэром или сторонним приложением, прослушивая необходимые порты.

Сопоставлять конечные точки (прослушивая порт 135) сообщает клиенту, какой порт службы (FRS, репликация AD, MAPI и т. д.) прослушивает.

* Это диапазон в Windows Server 2008, Windows Vista, Windows 7 и Windows 2008 R2.

Portqry можно использовать для определения того, заблокирован ли порт из контроллера домена при нацелии на другой контроллер домена. Его можно скачать в сканере портов командной строки PortQry версии 2.0.

-e 135
portqry -n

Графическую версию portqry с именем Portqryui можно найти в portQryUI — пользовательском интерфейсе для сканера портов командной строки PortQry.

Если в диапазоне динамических портов заблокированы порты, используйте приведенные ниже ссылки, чтобы настроить диапазон портов, управляемый для клиента.

Дополнительные важные ссылки для настройки и работы с брандмауэрами и контроллерами домена:

Недопустимые драйверы сетевого адаптера

Сведения о последних драйверах см. в статьях о поставщиках сетевых карт или изготовителях оборудования.

Фрагментация UDP может привести к ошибкам репликации, которые, как показано, имеют источник RPC-сервера недоступны

Для этой конкретной причины часто используются ошибки с кодом события 40960 & 40961 с источником LSASRV.

Несоответствия подписи SMB между контроллерами домена

Использование политики контроллеров домена по умолчанию для настройки согласованных параметров подписи SMB в следующем разделе поможет устранить эту причину:

Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options

• Сетевой клиент Майкрософт: цифровая подпись (всегда) отключена.
• Сетевой клиент Майкрософт: включена цифровая подпись обмена данными (если сервер соглашается).
• Сетевой сервер Майкрософт: цифровая подпись (всегда) отключена.
• Сетевой сервер Майкрософт: включена цифровая подпись обмена данными (если клиент соглашается).

Параметры можно найти в следующих разделах реестра:

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManWorkstationParameters и HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters

• RequireSecuritySignature = always (0,disable, 1 enable).
• EnableSecuritySignature = is server agrees (0,disable, 1 enable).

Дополнительные сведения об устранении неполадок:

Если приведенное выше решение для версии 1722 не предоставляется, используйте следующее ведение журнала диагностики для сбора дополнительных сведений:

Источник

Обновлено 04.01.2023

Добрый день уважаемые читатели и подписчики, в прошлый раз мы с вами устраняли проблему в Active Directory, а именно ошибку 14550 DfsSvc и netlogon 5781 на контроллере домена, сегодня же продолжается эпопея с продолжением этих ошибок, а именно от них мы избавились, но прилетели новые: Ошибка 1722. Сервер RPC и за последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Давайте разбираться в чем дело.

Устраняем ошибку 1722 сервер rpc недоступен

Сетевые проблемы с репликацией и их решение, читайте по ссылке выше, про 14550. И так напомню, у меня есть два домена, родительский и дочерний. В дочернем 3 контроллера домена Active Directory. После переноса одного контроллера домена из одного сайта, ко всем остальным стали появляться ошибки 1722. Сервер RPC не доступен и сервер RPC и за последние 24 часа после предоставления SYSVOL.

Выявил я их при диагностике репликации между контроллерами домена, с помощью команды:

Данная команда показывает все ошибки репликации на предприятии. Вот как выглядит ошибка:

Первым делом, чтобы проверить, что с репликацией все хорошо, нужно удостовериться, что по UNC пути \ваш домен доступна на чтение папка SYSVOL и NETLOGON.

Если они не доступны, то нужно проверить права на папки и проверьте доступность портов службы RPC TCP/UDP 135, возможно у вас они закрыты на брандмауэре, лучше на время тестирования его вообще отключить.

Если все нормально, то двигаемся дальше. Давайте теперь проверим, когда в последний раз реплицировались контроллеры домена, делается это командой:

В итоге я обнаружил, что у меня dc7 и dc13 имеют ошибку 1722 Сервер RPC недоступен. Порты 135 я проверил, они слушались. Кто не знает как проверить, то вот вам команда telnet в помощь.

Далее посмотрите в логах Windows 📃журналы «Active Directory Web Services«, «ActiveDirectory_DomainService» и «DFS Replication«, возможно вы там найдете дополнительные детали. Например,  у меня была ошибка:

В результате данный контроллер разрешался под старым IP-адресом, чтобы это поправить вам нужно почистить локальный кэш на контроллере, где появилась данная ошибка.

Когда с разрешением имени станет все нормально, у вас появится событие:

Следующим шагом, идет 🛠проверка DNS серверов, в настройках стека TCP/IP. Если у вас более одного контроллера домена, то у вас первым dns сервером в настройках сетевого интерфейса должен идти dns другого контроллера домена, затем либо адрес текущего или петлевой Ip, а уже затем любые, что вам нужны.

Теперь снова выполнив команду repadmin /replsummary, я увидел, что все репликации прошли успешно. Так же советую запустить вручную репликацию AD, и проверить нет ли ошибок, убедитесь, так же, что команда dcdiag /a /q не дает ошибок. Так же если у вас развитая система сайтов AD, дождитесь времени репликации между ними.

Еще бывает, что на событие 1722 наслаивается ошибка:

Обновление 07.08.2022

Еще заметил интересную вещь, если в логах ошибки перестали появляться, но repadmin показывает ошибку, то нужно смотреть на количество неудачных попыток, если все хорошо, то счетчик начнет уменьшаться, но опять совместно с ошибкой. Как только ошибок станет меньше двух, ошибка уйдет.

Проверка DNS в лесу с несколькими доменами

На, что еще вы можете обратить внимание, если у вас, как и у меня лес состоит из главного корневого домена и нескольких дочерних, то обязательно убедитесь, что у вас правильно все прописано в DNS. Приведу пример, при попытке выполнить команду принудительной репликации:

Я периодически получал ошибку:

Хотя реплики все ходили без проблем, судя по repadmin /replsummary, но dcdiag /a /q показывает ошибки, что данный контроллер домена у меня определяется со старым IP-адресом, который я менял при миграции виртуальной машины в новое адресное пространство.

Обязательно через команду nslookup проверьте, что ваши контроллеры домена разрешаются в правильный IP и, что IP разрешается в правильное DNS имя. Далее открываем «Управление DNS» оснастку и находим основную зону. Разверните ее, чтобы отобразить все контейнеры. Мультидоменной среде, вы увидите, что корневая основная зона, содержит в себе еще контейнеры с дочерними доменами, в которых вы увидите список ваших DNS серверов и контроллеров домена. Тут у вас может быть:

• ⛔️Не весь список актуальных DNS серверов
• ⛔️Список DNS серверов, но с неправильными IP-адресами в которые они разрешаются

У меня dc6 уже точно не было, что уже нужно удалить.

Далее щелкните по любому DNS серверу из списка. У вас откроется окно свойств, где видно в какие IP-адреса разрешаются имена, у меня тут и фигурировали dc1 и dc2 со старыми именами. Тут и получалось, что ошибка «(network error): 1722 (0x6ba)» была плавающая. Когда обращение по разрешению IP-адреса контроллера шло к правильному серверу с валидным IP, все было хорошо, но как только доходило до неправильной записи, была ошибка.

Теперь перейдите к редактированию неправильной записи, и попробуйте ее разрезолвить, если с этим проблем нет, то получите актуальный IP-адрес, если не получается, то смотрите обратную зону или задайте значение вручную.

И вот там уже нужно больше телодвижений. Вот так вот просто решается ошибка 1722 сервер RPC не доступен на контроллере домена по Windows Server 2012 R2. Если у вас есть чем дополнить статью, то просьба написать это в комментариях.

Below is my dcdiag file, note the error on the first line. its trying to replicate to a newly installed backup DC that will have DNS on it as well as the backup NetLogon shares. right now, its performing as a backup DC, but replication is not working…help!

anybody out there that can help?
Thanks,
________________
C:>dcdiag

Domain Controller Diagnosis

Performing initial setup:
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-SiteSERVER0
      Starting test: Connectivity
         ……………………. SERVER0 passed test Connectivity

Doing primary tests

   Testing server: Default-First-SiteSERVER0
      Starting test: Replications
         [SERVER3] DsBindWithSpnEx() failed with error 1722,
         The RPC server is unavailable..
         ……………………. SERVER0 passed test Replications
      Starting test: NCSecDesc
         ……………………. SERVER0 passed test NCSecDesc
      Starting test: NetLogons
         ……………………. SERVER0 passed test NetLogons
      Starting test: Advertising
         ……………………. SERVER0 passed test Advertising
      Starting test: KnowsOfRoleHolders
         ……………………. SERVER0 passed test KnowsOfRoleHolders
      Starting test: RidManager
         ……………………. SERVER0 passed test RidManager
      Starting test: MachineAccount
         ……………………. SERVER0 passed test MachineAccount
      Starting test: Services
         ……………………. SERVER0 passed test Services
      Starting test: ObjectsReplicated
         ……………………. SERVER0 passed test ObjectsReplicated
      Starting test: frssysvol
         ……………………. SERVER0 passed test frssysvol
      Starting test: frsevent
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ……………………. SERVER0 failed test frsevent
      Starting test: kccevent
         ……………………. SERVER0 passed test kccevent
      Starting test: systemlog
         ……………………. SERVER0 passed test systemlog
      Starting test: VerifyReferences
         ……………………. SERVER0 passed test VerifyReferences

   Running partition tests on : ForestDnsZones
      Starting test: CrossRefValidation
         ……………………. ForestDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ……………………. ForestDnsZones passed test CheckSDRefDom

   Running partition tests on : DomainDnsZones
      Starting test: CrossRefValidation
         ……………………. DomainDnsZones passed test CrossRefValidation

      Starting test: CheckSDRefDom
         ……………………. DomainDnsZones passed test CheckSDRefDom

   Running partition tests on : Schema
      Starting test: CrossRefValidation
         ……………………. Schema passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ……………………. Schema passed test CheckSDRefDom

   Running partition tests on : Configuration
      Starting test: CrossRefValidation
         ……………………. Configuration passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ……………………. Configuration passed test CheckSDRefDom

   Running partition tests on : SERVER
      Starting test: CrossRefValidation
         ……………………. SERVER passed test CrossRefValidation
      Starting test: CheckSDRefDom
         ……………………. SERVER passed test CheckSDRefDom

   Running enterprise tests on : SERVER.local
      Starting test: Intersite
         ……………………. SERVER.local passed test Intersite
      Starting test: FsmoCheck